Важливість захисту національних інтересів держави в інформаційному просторі

Віктор Петров

Прогнозування розвитку безпекового середовища навколо України на період до 2030 року демонструє, що суб’єктам забезпечення національної безпеки держави необхідно терміново вжити запобіжних заходів для захисту національних інтересів в інформаційному просторі, невід’ємною частиною якого є кіберпростір.

Стратегічний контекст

Значення кіберпростору в розвитку цивілізації повсякчас зростає і поступово перетворюється на одну зі сфер міждержавного протиборства. На нашу думку, до основних загроз національній безпеці держави (у воєнній сфері) безпосередньо в кіберпросторі, або пов’язаних з використанням кіберпростору, слід віднести:

• системні і масштабні дії у кіберпросторі проти України, до яких вдаються іноземні держави (групи держав), недержавні утворення, у т. ч. у спосіб використання спеціальних засобів активного впливу в кіберпросторі (застосування кіберозброєнь);
• створювані для застосування проти України збройні формування і спецслужби, що спеціалізуються на веденні дій і операцій в кіберпросторі;
• застосування іншою державою або групою держав проти України збройної сили з використанням кіберпростору;
• діяльність у кіберпросторі з метою здійснити негативний інформаційно-психологічний вплив на населення держави, особовий склад сектору безпеки та оборони, порушити функціонування інформаційної та іншої інфраструктури держави, яка забезпечує виконання оборонних завдань;
• виконання супротивником інформаційних і кібероперацій, інших заходів впливу з застосуванням наявних спроможностей кіберпростору;
• порушення функціонування та/або руйнування об’єктів критичної інфраструктури держави внаслідок збройної агресії, воєнних дій, терористичних актів, диверсій тощо у т. ч. у кіберпросторі;
• виявлення та використання супротивником вразливості інформаційних технологій та інформаційної інфраструктури з метою порушити функціонування інформаційних систем управління державою, критичною інфраструктурою, силами оборони, системами управління військами і зброєю.

Крім того, можна визначити і інші фактори, які впливають на збільшення загроз у кіберпросторі. Це такі, як:

• активне налагодження і нарощування провідними державами можливостей з кібервпливу;
• розвиток організаційних структур цих держав, збільшення чисельності підрозділів та їх складу, залучених до системи кібербезпеки країн світу. Одночасно активно залучаються до участі у заходах забезпечення кібербезпеки (у т. ч. активних дій в кіберпросторі) недержавні ресурси (у форматах державно-приватного партнерства, взаємодії зі структурами громадянського суспільства, окремими громадянам (блогерами, хакерами) тощо);
• активна розробка кіберзброї та виконання з її використанням певних дій у кіберпросторі (у т. ч. тестування національних систем кібербезпеки на уразливість);
• збільшення можливостей для прихованого виконання протиборчими сторонами кібератак та кібероперацій;
• посилений вплив держав на національні інформаційні простори інших держав, мережеві трафіки засобами доступу до глобальних інформаційних мереж;
• активний розвиток у світовому масштабі інформаційних технологій, у т. ч. в інтересах кіберзахисту, кібервпливу, виконання кібероперацій загалом.

Своїм супротивником у кіберпросторі Україні слід вважати будь-які державні чи наддержавні утворення, недержавні суб’єкти, дії яких кваліфікуються законами України та/або міжнародно-правовими актами як підготовка або здійснення воєнної агресії та інших протиправних дій в кіберпросторі та через кіберпростір.

Очевидно, що сьогодні головним супротивником України в кіберпросторі є Російська Федерація, яка в інформаційному просторі застосовує щодо нашої держави весь наявний арсенал засобів. Антиукраїнська діяльність з боку Російської Федерації проводиться у вигляді інформаційної кампанії, яка включає сукупність комплексних та окремих інформаційних операцій, інформаційних акцій та інших заходів, більшість з яких здійснюється з використанням кіберпростору і містить в собі складову безпосередніх дій в кіберпросторі.

На досягнення вищенаведеного використовуються внутрішні чинники, які обмежують можливості держави з протидії негативному впливу у кіберпросторі, основні з яких наступні:

• нерозвиненість, моральна і фізична застарілість, уразливість від протиправного впливу існуючої інформаційної інфраструктури (в першу чергу інформаційно-телекомунікаційних мереж та систем) держави, яка використовується в інтересах функціонування критичної інфраструктури, забезпечення безпеки та оборони держави;
• активне впровадження та використання в державі інформаційних технологій (систем, продуктів) іноземного походження, які не гарантують належного рівня безпеки використання і складно контролюються;
• ускладненість щодо розмежування військових і цивільних об’єктів критичної інфраструктури держави в кіберпросторі;
• можливість недержавних суб’єктів та неавторизованих (індивідуальних) користувачів здійснювати протиправні дії (кібервпливи) у кіберпросторі та проблематичність з їх виявленням;
• порушення встановленого національним законодавством порядку обміну інформацією з обмеженим доступом у сфері оборони;
• зниження науково-технічного потенціалу України, нерозвиненість національної інноваційної системи в інформаційній сфері, невисокий в середині неї рівень конкурентоспроможності;
• недостатнє нормативно-правове регулювання діяльності суб’єктів забезпечення кібербезпеки держави;
• недостатність з огляду на зростаючий обсяг завдань як кількісно-якісного складу сил (підрозділів) суб’єктів забезпечення кібербезпеки держави, так і кваліфікованих фахівців для укомплектування.

В той же час Україна має потужний людський капітал, ІТ-потенціал та чималий досвід у справі надання відсічі збройній агресії з боку Російської Федерації. Тому одним з пріоритетних напрямів діяльності держави має бути розвиток державно-приватного партнерства, запровадження різноманітних проектів громадянського суспільства, залучення волонтерів та добровольців до заходів з оборони держави та забезпечення її інформаційної і кібербезпеки, а також налагодження оперативної сумісності зі збройними силами держав-членів НАТО для спільних дій з впровадження сучасних підходів щодо ефективних дій в інформаційному просторі.

Про деякі сценарії

Важливою складовою діяльності суб’єктів забезпечення інформаційної безпеки (у т. ч. кібербезпеки) держави є завчасне виявлення реальних та потенційних інформаційних загроз.

На теперішній час в експертному середовищі західних країн триває дискусія щодо можливих сценаріїв з реалізації Російською Федерацією своїх інтересів у форматі «гібридного протиборства», в першу чергу проти України. За підсумками досліджень відкритих джерел є можливість визначити вірогідний перелік таких сценаріїв в інформаційному просторі.

Для структур сектору безпеки та оборони держави в першу чергу зазначені інформаційні загрози (у т. ч. кіберзагрози) доцільно розглядати в контексті загальних воєнних загроз, особливо з огляду на можливість застосування воєнної сили проти України.

На нашу думку, основними сценаріями дій Російської Федерації такого спрямування можуть бути наступні:

• створення сприятливих умов в інформаційному просторі для забезпечення військової присутності ЗС РФ в прикордонних з Україною районах, подальша мілітаризація тимчасово окупованих територій;
• інформаційна підтримка підготовки та застосування угруповань військ (сил) ЗС РФ у випадку збройної агресії проти України;
• інформаційна підтримка підготовки та діянь незаконно створених збройних формувань на тимчасово окупованих територіях;
• намагання досягти інформаційного суверенітету (домінування) РФ стосовно населення, що знаходиться на тимчасово окупованих територіях Криму, Донецької і Луганської областей;
• протидія Російської Федерації справі з відновлення інформаційного суверенітету України над тимчасово окупованими територіями Криму, Донецької і Луганської областей, їх інформаційній реінтеграції;
• проведення Російською Федерацією інформаційної кампанії проти України як сукупності комплексних, спеціальних та інших інформаційних операцій, в кіберпросторі та через кіберпростір, окремих інформаційних та кіберакцій (атак) з метою дестабілізувати суспільно-політичну обстановку всередині держави;
• інформаційне супроводження РФ комплексу заходів щодо формування негативного іміджу України в очах міжнародної спільноти (у т. ч. щодо відмови від проєктів надання Україні військової та іншої допомоги);
• підготовка та, в разі потреби, проведення проти України стратегічної кібероперації (масованої кібератаки);
• інформаційне супроводження та дії в кіберпросторі Російської Федерації з блокування економічної діяльності України;
• створення в інформаційному та кіберпросторі сприятливих умов для використання РФ території і інфраструктури інших держав з метою політичного та військового тиску на Україну;
• інформаційне супроводження діяльності органів влади, політичних сил, спецслужб та збройних формувань інших країн щодо реалізації висунутих ними територіальних претензій до України;
• негативний інформаційний вплив з боку РФ на світовий інформаційний простір з метою посприяти іншим державам в питаннях реалізації територіальних претензій до України;
• інформаційна протидія РФ реалізації Україною курсу з набуття членства в євроатлантичних (європейських) організаціях;
• тестування на уразливість і проникнення спецслужб, формувань ЗС РФ та пов’язаних з ними недержавних структур до національних сегментів інформаційного простору з метою отримати доступу/контролю, підготовки до реалізації щодо України сценаріїв «блекаут».

Крім таких сценаріїв в контексті власне воєнних загроз слід також мати на увазі більш широкі інформаційні і кіберзагрози в контексті реалізації Російською Федерацією своїх геополітичних інтересів. На нашу думку, до них можна віднести:

• інформаційне супроводження намагань з відновлення геополітичного статусу РФ як одного зі світових лідерів, в межах якого просувається/реалізовується ідея утримання України в сфері російського геополітичного впливу/контролю шляхом комплексного застосування/поєднання стратегій «м’якої сили» (“Soft Power”), «гострої сили» (“Sharp Power”) та «жорсткої сили» (“Hard Power”);
• інформаційні заходи з просування ідей/ідеології «русского мира», в рамках яких Україна є одним з основних об’єктів впливу (з акцентом на тези щодо «братерства слов’янських народів», «спільного історичного минулого», «необхідності підтримки/захисту російськомовного населення» тощо);
• інформаційне супроводження реалізації проекту «консервації влади» в РФ, в межах яких тема України є інструментом консолідації російського суспільства та позиціювання нашої держави як зовнішнього ворога, який діє за підтримки Заходу;
• дестабілізація суспільно-політичної обстановки в Україні (фактично — ведення інформаційної війни) включно зі встановленням стосовно неї невійськових форм (методів) контролю;
• інформаційне супроводження комплексу заходів з метою недопущення/зриву проєктів військово-технічного співробітництва України з іноземними партнерами.

Весь цей перелік в жодному разі не слід вважати незмінним. Керівництво Російської Федерації та її силових структур перебуває у постійному пошуку нових форм реалізації своїх геополітичних інтересів та досягнення бажаних цілей. Своєю чергою, оборонні відомства та інші офіційні структури, державні та недержавні аналітичні центри країн світу постійно аналізують зазначені дії РФ і оприлюднюють необхідну інформацію для виконання нами подальших досліджень.

Доцільні рішення

Все вищенаведене вимагає формування та реалізації в державі єдиного комплексного підходу щодо подальшого розвитку та функціонування національної системи кібербезпеки, за яким повинні визначатися (уточнюватися) її мета, ціль, принципи, напрями, основні завдання, процедури створення та функціонування необхідних організаційних структур, підготовки та ведення збройного протиборства в кіберпросторі, інші питання діяльності суб’єктів забезпечення кібербезпеки держави.

Також Україна взяла на себе зобов’язання перед НАТО та державами-партнерами щодо впровадження сучасних підходів до кібербезпеки, розвитку необхідних спроможностей сектору безпеки і оборони держави для дій в кіберпросторі та налагодження оперативної сумісності у питаннях забезпечення кібербезпеки з Альянсом.

На теперішній час в державі триває робота з розробки проєкту Стратегії кібербезпеки України на 2021–2025 роки (далі — Стратегія). Відповідно, для суб’єктів її розробки вкрай необхідно визначити найбільш доцільні концептуальні підходи до змісту такої роботи.

На нашу думку, в положеннях нової редакції Стратегії кібербезпеки України слід конкретизувати і деталізувати визначені українськими законами завдання стосовно:

• створення сучасної національної системи забезпечення кібербезпеки держави;
• організації і забезпечення її розвитку та функціонування в інтересах національної безпеки держави;
• підготовки до відсічі воєнній агресії в кіберпросторі (підготовки та ведення кібероборони).

Основними результатами у справі реалізації Стратегії має бути створення сприятливих умов для:

• захисту інтересів України в кіберпросторі;
• створення відповідних умов для розвитку інформаційного суспільства та розвитку «цифрової» України;
• підготовки та застосування структур сектору безпеки та оборони в кіберпросторі до виконання завдань за призначенням та безпечного використання ними кіберпростору.

Своєю чергою, щоб реалізувати Стратегію, необхідно:

• уточнити існуючі підходи стосовно створення національної системи кібербезпеки з урахуванням тенденцій зміни безпекового середовища та кращих практик у сфері кібербезпеки провідних країн світу;
• суб’єктам забезпечення кібербезпеки набути необхідних спроможностей для виконання завдань за призначенням, створити та розвинути відповідні організаційні структури, комплектувати, підготувати та всебічно їх забезпечити;
• створити умови для опанування сучасних форм та способів підготовки та проведення заходів забезпечення кібербезпеки;
• адекватно та завчасно нарощувати заходи з підготовки та ведення кібербезпеки (у т. ч. кіберзахисту, кібероборони) відповідно до зростання рівня загроз, особливо в контексті підготовки та здійснення супротивником воєнної агресії в кіберпросторі;
• вчасно реагувати (практично виконувати необхідні заходи) на поточні загрози кібербезпеки шляхом запобігання, завчасного виявлення, випереджувального реагування на них, усунення (мінімізації, ліквідації наслідків) їх впливу;
• створити та налагодити функціонування системи управління забезпеченням кібербезпеки, інтегрувати її в систему державного управління;
• налагодити співпрацю (реалізацію спільних проектів та заходів, взаємодію) у межах повноважень з суб’єктами забезпечення національної безпеки держави, а також з НАТО, Європейським Союзом, державами-партнерами в частині спільного виконання завдань кібербезпеки.

Доцільні механізми створення та функціонування національної системи кібербезпеки держави

Практичним механізмом досягнення мети діяльності щодо забезпечення кібербезпеки держави, в першу чергу щодо створення національної системи кібербезпеки та забезпечення кіберстійкості, пропонується визначити реалізацію низки стратегічних цілей, які охоплюють два основних напрями:

• напрям кібербезпеки як сервісу в інтересах критичної інфраструктури держави, державних інформаційних ресурсів, приватного сектору/бізнесу та суспільства (в контексті розвитку інформаційного суспільства) тощо;
• напрям кібербезпеки (в першу чергу кібероборони) щодо реалізації функцій та завдань сектором безпеки та оборони держави.

При цьому основними стратегічними цілями доцільно визначити:

• формування кіберімунітету (або інформаційного та кіберімунітету), що реалізується шляхом інформування, консультування, навчання/освіти, пропаганди/просування ідей та стандартів (в загальній системі розвитку інформаційного суспільства);
• здійснення кіберспівробітництва на основі сучасних підходів в наданні послуг кіберзахисту для критичної інфраструктури держави, державних інформаційних ресурсів, суб’єктів приватного сектору. При цьому реалізується головна ідея — кожен суб’єкт приватного сектору обирає допустимий рівень ризику і на його засадах запроваджує той чи інший рівень кібербезпеки/кіберзахисту. Виконавча складова з боку ІТ–бізнесу здійснюється на основі надання послуг/сервісів, які ґрунтуються на сучасних міжнародних/західних стандартах;
• підтримання кіберкоординації/кіберпартнерства на основі регулювання, координації та контролю в його сучасних цивілізованих формах (передбачається використання підходів на основі сучасних західних стандартів, протоколів, процедур) з боку держави;
• запобігання загрозам та викликам в кіберпросторі та через кіберпростір;
• стримування загроз та викликів в кіберпросторі та через кіберпростір;
• підготовка держави до відбиття воєнної агресії в кіберпросторі, налаштування та ведення кібероборони.

Іншими стратегічними цілями також можна визначити:

• ефективну боротьбу з кіберзлочинністю та кібертероризмом;
• завчасне розвідувальне та контррозвідувальне забезпечення функціонування національної системи кібербезпеки держави;
• інноваційне кадрове, ресурсне, правове забезпечення, освітнє та наукове супроводження діяльності у сфері забезпечення кібербезпеки.

Зважаючи на досвід розвинених країн, згадані стратегічні та інші цілі слід досягати через стратегічні функції діяльності національної системи забезпечення кібербезпеки держави. Вважається логічним, щоб вони (за досвідом Сполучених Штатів Америки) корелювалися з функціями, які використовуються у сфері забезпечення національної стійкості, а саме:

• запобігання (англійською мовою — “Prevention”) — заходи з завчасного виявлення, уникнення, стримування, запобігання можливих (потенційних) кіберзагроз чи кібератак, припинення підготовки до них;
• захисту (англійською мовою — “Protection”) — заходи з забезпечення випереджувального захисту (в першу чергу кіберзахисту) від можливих кібератак (кібервпливу);
• запобігання та мінімізація загроз (англійською мовою — “Mitigation”) — заходи з безпосереднього виявлення, відвернення загрози, зменшення можливих втрат (збитків, пошкоджень) в разі безпосередньої загрози проведення кібератак. За певних умов в межах зазначеного можуть вживатися завчасні (зустрічні) заходи активного кіберзахисту;
• реагування (англійською мовою — “Response”) — заходи комплексного реагування на факти загрози (кібератаки тощо) з боку супротивника та відповідне виконання суб’єктами забезпечення кібербезпеки держави впливу на супротивника, у т. ч. шляхом активного кіберзахисту в умовах безпосереднього проведення ним кібератак з одночасним вжиттям заходів з захисту власної інфраструктури, особового складу, ресурсів тощо від впливу противника;
• відновлення (англійською мовою — “Recovery”) — заходи, спрямовані на відновлення інформаційної та іншої інфраструктури, які стали об’єктом кібератак, стабілізацію ситуації та ліквідацію інших негативних наслідків.

В цілому від ефективної реалізації державної політики кібербезпеки, особливо в частині щодо створення Україною потенціалу кіберзахисту та активного кібервпливу, безпосередньо залежать подальший розвиток ситуації навколо агресії Російської Федерації проти України, тимчасової окупації нею частини української території, проведення операції Об’єднаних сил на території Донецької та Луганської областей, суспільно-політична обстановка в державі та особливо на Донбасі, наші позиції на міжнародній арені.